L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Palo Alto Panorama

alerte de vulnérabilité CVE-2015-6531

Palo Alto Panorama : exécution de code via Firmware Installation

Synthèse de la vulnérabilité

Un attaquant peut inviter l'administrateur à installer un firmware malveillant sur Palo Alto Panorama, afin d'exécuter du code.
Produits concernés : Panorama par Palo Alto, PAN-OS.
Gravité : 1/4.
Conséquences : accès/droits administrateur.
Provenance : document.
Date création : 02/06/2017.
Références : CVE-2015-6531, TRA-2015-02, VIGILANCE-VUL-22891.

Description de la vulnérabilité

Un attaquant peut inviter l'administrateur à installer un firmware malveillant sur Palo Alto Panorama, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 17503

PAN-OS : contournement de l'authentification LDAP

Synthèse de la vulnérabilité

Un attaquant peut contourner l'authentification LDAP de PAN-OS, afin d'élever ses privilèges.
Produits concernés : Palo Alto Firewall PA***, Panorama par Palo Alto, PAN-OS.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 27/07/2015.
Références : PAN-SA-2015-0005, VIGILANCE-VUL-17503.

Description de la vulnérabilité

Le produit PAN-OS peut utiliser une authentification locale, basée sur LDAP ou sur RADIUS.

Cependant, lorsque PAN-OS emploie LDAP, un attaquant peut contourner l'authentification.

Un attaquant peut donc contourner l'authentification LDAP de PAN-OS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Palo Alto Panorama :